| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Habe Virus brauche hilfeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.04.2008, 17:32
| #1 |
 |  Habe Virus brauche hilfe hallo seit gestern abend hab ich ein dickes problem mit meinem pc weil da höchstwarscheindlich ein virus drauf is mein hintergrundbild is weiß der pc brauch ewig lang zum booten es kommen immerwieder so meldungen und mein virenscanner zeigt ein virus an aber wenn ich virenscann mach findet er keine mein anti spyware programm findet auch nichts ich bin ratlos hier mein HijackThis logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:45:21, on 14.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\TBPanel.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Steganos Safe 8\SAFE8.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\Jackson.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmi...=MjI6Ojg5&lid=2 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NavigationAdvisor - {E60A8FF7-B9B4-8ABC-10E8-10F2461DFA50} - C:\Programme\NavigationAdvisor\NavigationAdvisor-2.dll O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -boot O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'Default user') O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O21 - SSODL: dsktbwfe - {767E40B0-1D09-4C96-AC1C-CDFACCBAF6AB} - C:\WINDOWS\dsktbwfe.dll O21 - SSODL: ogxtsepr - {7AC647D4-0CAB-4574-8487-2BFB7A647A16} - C:\WINDOWS\ogxtsepr.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 5836 bytes |
|
14.04.2008, 17:33
| #2 |
| | Habe Virus brauche hilfe achja und in der fehlermeldung steht:
__________________Windows has detected an internet attack attemp... Somebody's trying to infect your PC with spyware or harmful viruses. Run full system scan now to protect your PC from Internet Attacks, hijacking attemps and spyware! clock here to download spyware remover for total protection. OK Abbrechen ich drück immer auf abbrechen |
|
14.04.2008, 18:21
| #3 |
| | Habe Virus brauche hilfe 1)Lass mal einen vollen Systemscan machen mit deinen Antivirenprogramm.
__________________2)Gehe auf Trendmicro.de und führe dort den Onlinescan durch. 3)Wurde etwas gefunden? Berichte uns über die Funde! 4) R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = "http://softwarereferral.com/jump.php?wmi...=MjI6Ojg5&lid=2" Öffne dein HijackThis und mache wieder einen Scan. Suche diesen Eintrag und drücke auf das Kästchen das daneben rechts zu sehen ist. Nun scroll nach unten und klicke auf den Boutton "Fix cheked". Danach mache ein neues HiJackThis-Logfile und psote es. 5)Suche die Seite VirusTotal - Free Online Virus and Malware Scan auf und lade folgende Dateien dort rauf: C:\WINDOWS\dsktbwfe.dll C:\Programme\NavigationAdvisor\NavigationAdvisor-2.dll C:\WINDOWS\ogxtsepr.dll C:\WINDOWS\privacy_danger\index.htm Danach melde dich wieder mit den Ergebnissen und einen neuen Lofile. Liebe Grüße, Sternensucht Beachte den genauen Pfad. Poste uns das vollständige Ergebniss von Virustotal. |
|
14.04.2008, 20:40
| #4 |
| | Habe Virus brauche hilfe 1. hab ich gemacht nix gefunden 2+3. hab das trend secure jetz durchlaufen lassen und zwar kam raus: Action Name Type Removed Adware_BHOT_Mirar Other Removed Adware_BookedSpace Adware Unremovable Adware_OneStep Adware Removed Adware_RelevantKnowledge Adware Removed Spyware_KEYL_PerfectKeylogger Keylogger Deleted TSPY_HOTKEYS.B Trojan C:\WINDOWS\system32\H@tKeysH@@k.DLL 4. hier das neue logfile Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:44:28, on 14.04.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\TBPanel.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Steganos Safe 8\SAFE8.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Kevin Schnezler\Local Settings\Application Data\Trend Micro\HCMS\checkup\de\checkup.exe C:\Dokumente und Einstellungen\Kevin Schnezler\Local Settings\Application Data\Trend Micro\HCMS\checkup\de\checkupsvc.exe F:\Downloads\qlketzd.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NavigationAdvisor - {E60A8FF7-B9B4-8ABC-10E8-10F2461DFA50} - C:\Programme\NavigationAdvisor\NavigationAdvisor-2.dll O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -boot O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O21 - SSODL: ogxtsepr - {7AC647D4-0CAB-4574-8487-2BFB7A647A16} - C:\WINDOWS\ogxtsepr.dll O21 - SSODL: dsktbwfe - {398B707F-B123-48BC-9FF7-06804AB5E550} - C:\WINDOWS\dsktbwfe.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 6321 bytes 5. so hab die datei gecheckt das kam dabei raus C:\WINDOWS\dsktbwfe.dll Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.15.0 2008.04.14 - AntiVir 7.6.0.85 2008.04.14 ADSPY/Agent.PB Authentium 4.93.8 2008.04.13 - Avast 4.8.1169.0 2008.04.14 Win32:Agent-LTS AVG 7.5.0.516 2008.04.14 Downloader.Adload.FR BitDefender 7.2 2008.04.14 - CAT-QuickHeal 9.50 2008.04.14 - ClamAV 0.92.1 2008.04.14 - DrWeb 4.44.0.09170 2008.04.14 - eSafe 7.0.15.0 2008.04.09 - eTrust-Vet 31.3.5697 2008.04.14 - Ewido 4.0 2008.04.14 - F-Prot 4.4.2.54 2008.04.14 - F-Secure 6.70.13260.0 2008.04.14 - FileAdvisor 1 2008.04.14 - Fortinet 3.14.0.0 2008.04.14 - Ikarus T3.1.1.26 2008.04.14 AdWare.Agent.PB Kaspersky 7.0.0.125 2008.04.14 - McAfee 5273 2008.04.14 - Microsoft 1.3408 2008.04.14 Trojan:Win32/Zlob.AI NOD32v2 3025 2008.04.14 - Norman 5.80.02 2008.04.14 - Panda 9.0.0.4 2008.04.14 - Prevx1 V2 2008.04.14 Downloader.Adload.FR Rising 20.40.02.00 2008.04.14 - Sophos 4.28.0 2008.04.14 - Sunbelt 3.0.1041.0 2008.04.12 - Symantec 10 2008.04.14 - TheHacker 6.2.92.277 2008.04.14 - VBA32 3.12.6.4 2008.04.14 suspected of Downloader.Zlob.5 VirusBuster 4.3.26:9 2008.04.14 - Webwasher-Gateway 6.6.2 2008.04.14 Ad-Spyware.Agent.PB weitere Informationen File size: 217088 bytes MD5...: 7678a4ee6280fb35bdbc27844afaf2ba SHA1..: 98be6f362a457876380a57da2a1a414d48e93061 SHA256: 945da206e8ad643d5ac28d347ae37bde0ddc953a362a61b0b6b28c1f9070918d SHA512: c1c2aa3d64b8e012b79760d0f883e048af8e30660a245227de27192d1a0392de 2693507a3343d16c3902e8e3de79294722faf495f15666c2e2be07cc65c74856 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100164ca timedatestamp.....: 0x4801f9b2 (Sun Apr 13 12:16:50 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x28b7c 0x29000 6.61 0021b491de0a1f32b0b245fc389e2ea8 .data 0x2a000 0x3160 0x2000 2.43 d27cfa1395564f371660f75070b74fbc .rsrc 0x2e000 0x51e0 0x6000 4.10 4cbec6d140b75a3f09e2b3c8a0548398 .reloc 0x34000 0x2312 0x3000 3.85 21239fed93a400bb59ce40fbe728a61c ( 5 imports ) > KERNEL32.dll: CreateDirectoryW, MoveFileW, WaitForSingleObject, Sleep, FindFirstFileW, FindClose, GetProcAddress, LoadLibraryW, GetLastError, MultiByteToWideChar, CloseHandle, SetFilePointer, SystemTimeToFileTime, GetFileAttributesW, ReadFile, GetCurrentDirectoryW, LocalFileTimeToFileTime, WideCharToMultiByte, SetFileTime, SetEndOfFile, WriteFile, CreateFileW, lstrcpynW, GetSystemTime, GetLocaleInfoA, FindNextFileW, FileTimeToSystemTime, FileTimeToLocalFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetCurrentThreadId, GetCommandLineA, GetVersionExA, GetProcessHeap, RaiseException, RtlUnwind, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, ExitProcess, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetConsoleCP, GetConsoleMode, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, GetModuleFileNameA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, GetTimeZoneInformation, HeapSize, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEnvironmentVariableW, LoadLibraryA, InitializeCriticalSection, SetStdHandle, FlushFileBuffers, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetStringTypeA, GetStringTypeW, CreateFileA > USER32.dll: MessageBoxW, GetDesktopWindow, GetWindow > ADVAPI32.dll: RegDeleteValueW, RegSetValueExW, RegQueryValueExW, RegCreateKeyExW > ole32.dll: CoInitialize > SHLWAPI.dll: SHDeleteKeyW ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=BEF7FD8A0032107250F603433FA08300E9B61ED2 so jetzt C:\Programme\NavigationAdvisor\NavigationAdvisor-2.dll dran: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.15.0 2008.04.14 - AntiVir 7.6.0.85 2008.04.14 - Authentium 4.93.8 2008.04.13 - Avast 4.8.1169.0 2008.04.14 - AVG 7.5.0.516 2008.04.14 - BitDefender 7.2 2008.04.14 - CAT-QuickHeal 9.50 2008.04.14 AdWare.Agent.ahl (Not a Virus) ClamAV 0.92.1 2008.04.14 - DrWeb 4.44.0.09170 2008.04.14 - eSafe 7.0.15.0 2008.04.09 - eTrust-Vet 31.3.5697 2008.04.14 - Ewido 4.0 2008.04.14 - F-Prot 4.4.2.54 2008.04.14 - F-Secure 6.70.13260.0 2008.04.14 - FileAdvisor 1 2008.04.14 - Fortinet 3.14.0.0 2008.04.14 - Ikarus T3.1.1.26 2008.04.14 - Kaspersky 7.0.0.125 2008.04.14 not-a-virus:AdWare.Win32.Agent.bjb McAfee 5273 2008.04.14 - Microsoft 1.3408 2008.04.14 Adware:Win32/BrowsingEnhancer NOD32v2 3026 2008.04.14 - Norman 5.80.02 2008.04.14 - Panda 9.0.0.4 2008.04.14 - Prevx1 V2 2008.04.14 Generic.Malware Rising 20.40.02.00 2008.04.14 - Sophos 4.28.0 2008.04.14 - Sunbelt 3.0.1041.0 2008.04.12 - Symantec 10 2008.04.14 - TheHacker 6.2.92.277 2008.04.14 - VBA32 3.12.6.4 2008.04.14 - VirusBuster 4.3.26:9 2008.04.14 - Webwasher-Gateway 6.6.2 2008.04.14 - weitere Informationen File size: 1019904 bytes MD5...: 55be072fe58aea01b376273344862714 SHA1..: cbf9fd131befe2a56fe0fc8ff3c694feae4025e5 SHA256: 122b8fd34e9e43dd3ac606d4f768e22b553792a10f64edf9fb2032c4af409226 SHA512: ae860827ad06046c9917b0d9ed300c29167d01ffe73ecb87669e1949adb98eb6 860631862d78b891613cb92724881d4d9018cf5fe74bc58bb029a9defa7973f8 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x10087ad2 timedatestamp.....: 0x47780313 (Sun Dec 30 20:44:03 2007) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0xb31c0 0xb4000 6.65 f18817d7b510cc560f6e9d5ec384bdff .rdata 0xb5000 0x249e4 0x25000 5.77 703c3be704b1bc54fde05cda3a8f36cb .data 0xda000 0xf688 0xc000 5.17 cd900b3a6d1a025f8fce2a7fe69f753d .rsrc 0xea000 0x5464 0x6000 4.45 b1b428e6ad13277e9029489772c54152 .reloc 0xf0000 0xc05c 0xd000 5.57 a7ce8725fb14ee2d82ed70fe3a419eeb ( 11 imports ) > WININET.dll: InternetOpenW, InternetCloseHandle, InternetReadFile, InternetOpenUrlW, HttpSendRequestW, HttpOpenRequestW, InternetConnectW > pcre3.dll: pcre_exec, pcre_compile, pcre_free > WINMM.dll: timeGetTime > KERNEL32.dll: InterlockedDecrement, FreeLibrary, SizeofResource, LoadResource, FindResourceW, LoadLibraryExW, GetModuleHandleW, GetModuleFileNameW, EnterCriticalSection, LeaveCriticalSection, SetThreadLocale, GetThreadLocale, InterlockedExchange, FlushInstructionCache, GetCurrentProcess, GetCurrentThreadId, SetLastError, WideCharToMultiByte, WaitForSingleObject, Sleep, CloseHandle, SetEvent, GetExitCodeThread, CreateThread, CreateEventW, CreateMutexW, LocalFree, FormatMessageW, CreateProcessW, GetTempFileNameW, GetTempPathW, WriteFile, TlsSetValue, GetVersionExW, GetFileAttributesA, GetFileAttributesW, ReadFile, CreateFileW, FlushFileBuffers, LockFileEx, GetFullPathNameW, TlsAlloc, GetFullPathNameA, DeleteFileW, CreateFileA, GetTempPathA, GetFileSize, GetSystemTime, SetFilePointer, DeleteFileA, InterlockedIncrement, SetEndOfFile, UnlockFile, LockFile, GetSystemTimeAsFileTime, GetProcAddress, LoadLibraryW, GetVersion, GetFileType, GetStdHandle, GetTickCount, QueryPerformanceCounter, GetCurrentProcessId, GlobalMemoryStatus, LoadLibraryA, GetVersionExA, FlushConsoleInputBuffer, GetConsoleCP, GetTimeZoneInformation, IsValidCodePage, GetOEMCP, GetCPInfo, HeapSize, GetModuleFileNameA, ExitProcess, HeapCreate, HeapDestroy, SetHandleCount, TlsFree, GetModuleHandleA, SetConsoleCtrlHandler, GetCommandLineA, HeapReAlloc, RtlUnwind, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, VirtualAlloc, VirtualFree, IsProcessorFeaturePresent, HeapAlloc, GetProcessHeap, HeapFree, InterlockedCompareExchange, GetLocaleInfoA, GetACP, GetStartupInfoA, lstrcmpiW, GetLastError, DeleteCriticalSection, InitializeCriticalSection, RaiseException, lstrlenW, MultiByteToWideChar, GlobalAlloc, GlobalFree, GetStringTypeW, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, CompareStringA, CompareStringW, SetEnvironmentVariableA, GetConsoleMode, ReadConsoleInputA, SetConsoleMode, TlsGetValue, FreeEnvironmentStringsA, GetEnvironmentStrings, GetStringTypeA, SetStdHandle, LCMapStringW, LCMapStringA, GetEnvironmentStringsW, FreeEnvironmentStringsW > USER32.dll: MessageBoxA, GetDesktopWindow, GetProcessWindowStation, GetUserObjectInformationW, WaitForInputIdle, keybd_event, GetTopWindow, SystemParametersInfoA, SetTimer, GetMessageW, TranslateMessage, DispatchMessageW, MoveWindow, CreateWindowExW, RegisterClassExW, DestroyWindow, LoadCursorW, GetClassInfoExW, CallWindowProcW, GetWindowLongW, DefWindowProcW, LoadImageW, GetDC, EndPaint, BeginPaint, GetWindowThreadProcessId, GetWindowTextA, EnumWindows, CharNextW, ShowWindow, SetWindowPos, UnregisterClassA, SetWindowLongW > GDI32.dll: DeleteObject, BitBlt, GetObjectW, SelectObject, DeleteDC, CreateCompatibleDC > ADVAPI32.dll: ReportEventA, DeregisterEventSource, RegQueryValueExW, RegEnumKeyExW, RegQueryInfoKeyW, RegSetValueExW, RegOpenKeyExW, RegCreateKeyExW, RegCloseKey, RegDeleteValueW, RegDeleteKeyW, RegisterEventSourceA > SHELL32.dll: ShellExecuteW > ole32.dll: CoTaskMemAlloc, CoCreateInstance, CoTaskMemRealloc, CoTaskMemFree, StringFromGUID2 > OLEAUT32.dll: -, -, -, -, -, -, -, -, - > gdiplus.dll: GdiplusShutdown ( 4 exports ) DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=030497DD0026F3E9907C0FE7697B9B0031A55136 so und jetzt C:\WINDOWS\ogxtsepr.dll: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.15.0 2008.04.14 - AntiVir 7.6.0.85 2008.04.14 ADSPY/AdSpy.Gen Authentium 4.93.8 2008.04.13 - Avast 4.8.1169.0 2008.04.14 - AVG 7.5.0.516 2008.04.14 Downloader.Adload.FS BitDefender 7.2 2008.04.14 - CAT-QuickHeal 9.50 2008.04.14 - ClamAV 0.92.1 2008.04.14 - DrWeb 4.44.0.09170 2008.04.14 - eSafe 7.0.15.0 2008.04.09 - eTrust-Vet 31.3.5697 2008.04.14 - Ewido 4.0 2008.04.14 - F-Prot 4.4.2.54 2008.04.14 - F-Secure 6.70.13260.0 2008.04.14 - FileAdvisor 1 2008.04.14 - Fortinet 3.14.0.0 2008.04.14 - Ikarus T3.1.1.26 2008.04.14 AdWare.NetAdware.S Kaspersky 7.0.0.125 2008.04.14 - McAfee 5273 2008.04.14 - Microsoft 1.3408 2008.04.14 Trojan:Win32/Zlob.AI NOD32v2 3026 2008.04.14 - Norman 5.80.02 2008.04.14 - Panda 9.0.0.4 2008.04.14 - Prevx1 V2 2008.04.14 Downloader.Adload.FS Rising 20.40.02.00 2008.04.14 Trojan.DL.Win32.QQHelper.bdp Sophos 4.28.0 2008.04.14 - Sunbelt 3.0.1041.0 2008.04.12 - Symantec 10 2008.04.14 - TheHacker 6.2.92.277 2008.04.14 - VBA32 3.12.6.4 2008.04.14 suspected of Downloader.Zlob.8 VirusBuster 4.3.26:9 2008.04.14 - Webwasher-Gateway 6.6.2 2008.04.14 Ad-Spyware.AdSpy.Gen weitere Informationen File size: 200704 bytes MD5...: ac623b4396670cbf113ede5cd55fc43e SHA1..: a4307a5b18c32621719fdfc354239c8c26613ca5 SHA256: 2a42a0910a12e6b2f17225b00846e3581313e67e639ba727d3401956704dec72 SHA512: cf2724e29c6eb2a5c7b15a6b0f345cde2549f55d088eeddd7f36859f634a3612 8e8bf8a22a10c2dfc58bba0442aaa23e3e25bb032a068e29abaf6f9a69d1b013 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x1000d36a timedatestamp.....: 0x4801f3ab (Sun Apr 13 11:51:07 2008) machinetype.......: 0x14c (I386) ( 4 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x29236 0x2a000 6.46 2caa9eaf653ed1738835307fbb9da24a .data 0x2b000 0x2e84 0x2000 1.57 7980562df1d39b082fa96fda80c4ee6b .rsrc 0x2e000 0x10 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .reloc 0x2f000 0x23c0 0x3000 3.88 cc2856307c6cbac24c9eec1f3325b802 ( 4 imports ) > KERNEL32.dll: Sleep, GetLastError, CloseHandle, GetSystemTime, CreateEventW, WaitForSingleObject, MultiByteToWideChar, LoadLibraryW, SystemTimeToFileTime, GetFileAttributesW, CreateFileW, ReadFile, GetCurrentDirectoryW, LocalFileTimeToFileTime, WideCharToMultiByte, CreateDirectoryW, WriteFile, SetFileTime, GetProcAddress, FindClose, SetFilePointer, FindFirstFileW, SetEndOfFile, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapFree, HeapAlloc, GetCurrentThreadId, GetCommandLineA, GetVersionExA, GetProcessHeap, RaiseException, RtlUnwind, GetModuleHandleA, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, InterlockedDecrement, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, ExitProcess, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, GetConsoleCP, GetConsoleMode, HeapSize, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FlushFileBuffers, GetCPInfo, GetACP, GetOEMCP, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, VirtualAlloc, HeapReAlloc, GetModuleFileNameA, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, CompareStringA, CompareStringW, SetEnvironmentVariableA, SetEnvironmentVariableW, LoadLibraryA, InitializeCriticalSection, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, CreateFileA > ADVAPI32.dll: RegDeleteValueW, RegSetValueExW, RegQueryValueExW, RegCreateKeyExW > ole32.dll: CoInitialize > SHLWAPI.dll: SHDeleteKeyW ( 0 exports ) Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F8B28B690097C497102E03F54AF89500C8BE480C und das C:\WINDOWS\privacy_danger\index.htm kann ich ned finden des is irgentwie ned mehr da aber das ist auch der virus unter anderem denke ich weil manchmal irgentwas mit privacy_danger dransteht |
|
14.04.2008, 20:55
| #5 |
| Gast | Habe Virus brauche hilfe Hi Bitte lass Malwarebytes (Link in meiner Signatur) laufen und poste den Report (lösche alle infizierten Dateien) Die Online gescannten Datein bitte mit KillBox (Signatur) löschen. Nun wende bitte CCleaner an und danach ComboFix. Bitte nur das Logfile von ComboFix posten, das von CCleaner brauchen wir nicht  |
|
14.04.2008, 21:46
| #6 |
| | Habe Virus brauche hilfe also einmal des malware Malwarebytes' Anti-Malware 1.11 Datenbank Version: 628 Scan Art: Komplett Scan (C:\|D:\|F:\|) Objekte gescannt: 96659 Scan Dauer: 23 minute(s), 23 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 2 Infizierte Registrierungsschlüssel: 15 Infizierte Registrierungswerte: 2 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 3 Infizierte Dateien: 13 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: C:\WINDOWS\dsktbwfe.dll (Trojan.FakeAlert) -> Unloaded module successfully. C:\WINDOWS\ogxtsepr.dll (Trojan.FakeAlert) -> Unloaded module successfully. Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Mirar (AdWare.Mirar) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\OneStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneStep Search Service (Adware.OneStepSearch) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OneStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{398b707f-b123-48bc-9ff7-06804ab5e550} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{7ac647d4-0cab-4574-8487-2bfb7a647a16} (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\sgoblxtm.bebp (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\sgoblxtm.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VideoPlugin (Trojan.Fakealert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\dsktbwfe (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ogxtsepr (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: C:\Programme\OneStepSearch (Adware.OneStepSearch) -> Quarantined and deleted successfully. C:\Programme\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Programme\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. Infizierte Dateien: C:\Dokumente und Einstellungen\Kevin Schnezler\Lokale Einstellungen\Temp\upd1F.tmp.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Programme\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Programme\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\Programme\OneStepSearch\home.js (Adware.OneStepSearch) -> Quarantined and deleted successfully. C:\Programme\OneStepSearch\readme.html (Adware.OneStepSearch) -> Quarantined and deleted successfully. C:\Programme\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully. C:\WINDOWS\dsktbwfe.dll (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\ogxtsepr.dll (Trojan.FakeAlert) -> Delete on reboot. C:\WINDOWS\sgoblxtm.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\spnkfwad.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kevin Schnezler\Favoriten\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kevin Schnezler\Favoriten\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Kevin Schnezler\Favoriten\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully. |
|
14.04.2008, 21:54
| #7 |
| | Habe Virus brauche hilfe so und jetz ccleaner: REINIGUNG komplett - (4.888 Sek) ------------------------------------------------------------------------------------------ 623,5MB entfernt. ------------------------------------------------------------------------------------------ Details der gelöschten Dateien ------------------------------------------------------------------------------------------ IE Temporären Internetdateien (592 Dateien) 8,01MB C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@launcher[1].txt 94 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@p.live[1].txt 173 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@ad.zanox[1].txt 103 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@t.msn[2].txt 329 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@rad.live[2].txt 700 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@eu.hellgatelondon[1].txt 367 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@live[3].txt 399 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@intellitxt[1].txt 108 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@mediatraffic[1].txt 355 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@trojaner-board[1].txt 584 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@asn.advolution[2].txt 218 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@adnetserver[1].txt 275 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.safenavweb[1].txt 76 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@OS[2].txt 225 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@cheathappens[2].txt 368 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@cid-2ba60ca45e02a791.spaces.live[2].txt 281 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@action[1].txt 97 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@messenger.msn[1].txt 96 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@sichererantivirus[1].txt 1,58KB C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@hotmail.msn[1].txt 71 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@em.pc-on-internet[2].txt 99 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@komtrack[1].txt 1,40KB C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@serviceswitching[1].txt 147 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@rad.msn[1].txt 702 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@accounts.eu.hellgatelondon[2].txt 428 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@atdmt[2].txt 96 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@xpantivirussecurity[2].txt 87 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@spaces.live[1].txt 443 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@notifier.antivir-pe[1].txt 645 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@web-mediaplayer[1].txt 378 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.eu.hellgatelondon[1].txt 88 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@ads.digital5media[1].txt 104 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@internetgamebox[1].txt 76 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@doubleclick[1].txt 92 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@em.gad-network[2].txt 200 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.neckermann[1].txt 671 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@privacy.securepccleaner[2].txt 256 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@zune[2].txt 234 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.web-mediaplayer[2].txt 115 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@ivwbox[2].txt 82 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@protect.trustedantivirus[2].txt 256 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@adtrgt[2].txt 955 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@msn[2].txt 432 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@888[2].txt 145 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@zedo[1].txt 366 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@windowsmedia[2].txt 140 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@weborama[2].txt 153 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@windowsmarketplace[2].txt 262 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@network.adsmarket[1].txt 506 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@cyberlink[2].txt 95 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@yahoo[2].txt 166 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@OS[3].txt 225 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.internetgamebox[2].txt 124 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@ad.yieldmanager[2].txt 473 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@de.celldorado[2].txt 372 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.cheathappens[1].txt 78 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@partypoker[2].txt 177 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.avira[1].txt 281 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@verkaufen.sichererantivirus[2].txt 611 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@forum.usenext[2].txt 175 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@login.live[1].txt 184 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.utarget.co[1].txt 243 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@o2online[1].txt 99 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@www.etracker[1].txt 126 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\kevin schnezler@live[2].txt 394 Byte Zum Löschen markiert: C:\Dokumente und Einstellungen\Kevin Schnezler\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat Zum Löschen markiert: C:\Dokumente und Einstellungen\Kevin Schnezler\Cookies\index.dat Zum Löschen markiert: C:\Dokumente und Einstellungen\Kevin Schnezler\Lokale Einstellungen\Verlauf\History.IE5\index.dat Zum Löschen markiert: C:\Dokumente und Einstellungen\Kevin Schnezler\Lokale Einstellungen\Verlauf\History.IE5\MSHist012008041420080415\index.dat Geleerter Papierkorb (51 Dateien) 610,6MB C:\Dokumente und Einstellungen\Kevin Schnezler\Lokale Einstellungen\Temp\isCC.tmp 0 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Lokale Einstellungen\Temp\privacy_danger\images\spacer.gif 43 Byte C:\WINDOWS\system32\wbem\Logs\FrameWork.log 260 Byte C:\WINDOWS\system32\wbem\Logs\mofcomp.log 13,31KB C:\WINDOWS\system32\wbem\Logs\replog.log 294 Byte C:\WINDOWS\system32\wbem\Logs\setup.log 5,81KB C:\WINDOWS\system32\wbem\Logs\wbemcore.log 143 Byte C:\WINDOWS\system32\wbem\Logs\wbemess.log 20,59KB C:\WINDOWS\system32\wbem\Logs\wbemprox.log 6,08KB C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 92 Byte C:\WINDOWS\system32\wbem\Logs\wmiadap.log 2,78KB C:\WINDOWS\system32\wbem\Logs\wmiprov.log 4,96KB C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,05KB C:\WINDOWS\0.log 0 Byte C:\WINDOWS\cmsetacl.log 373 Byte C:\WINDOWS\COM+.log 1,42KB C:\WINDOWS\comsetup.log 37,56KB C:\WINDOWS\coredw.log 18,94KB C:\WINDOWS\datawriter.log 20,86KB C:\WINDOWS\DirectX.log 0,15MB C:\WINDOWS\DtcInstall.log 352 Byte C:\WINDOWS\FaxSetup.log 71,65KB C:\WINDOWS\iis6.log 9,59KB C:\WINDOWS\imsins.log 1,34KB C:\WINDOWS\KB885835.log 3,06KB C:\WINDOWS\KB888302.log 2,92KB C:\WINDOWS\KB890859.log 3,98KB C:\WINDOWS\KB891781.log 6,49KB C:\WINDOWS\KB894391.log 3,60KB C:\WINDOWS\KB900725.log 3,60KB C:\WINDOWS\KB901214.log 6,60KB C:\WINDOWS\KB902400.log 6,42KB C:\WINDOWS\KB908519.log 2,91KB C:\WINDOWS\KB908531.log 2,88KB C:\WINDOWS\KB911562.log 2,86KB C:\WINDOWS\KB913580.log 3,60KB C:\WINDOWS\KB914389.log 6,69KB C:\WINDOWS\KB925902.log 2,87KB C:\WINDOWS\KB926239.log 5,52KB C:\WINDOWS\KB926255.log 2,86KB C:\WINDOWS\KB927802.log 6,59KB C:\WINDOWS\KB929123.log 3,60KB C:\WINDOWS\KB931784.log 3,98KB C:\WINDOWS\KB932168.log 6,40KB C:\WINDOWS\KB935839.log 2,86KB C:\WINDOWS\KB935840.log 2,86KB C:\WINDOWS\KB941202.log 3,59KB C:\WINDOWS\KB941693.log 13,87KB C:\WINDOWS\KB942763.log 6,01KB C:\WINDOWS\KB943055.log 3,60KB C:\WINDOWS\KB944338.log 20,82KB C:\WINDOWS\KB945553.log 19,32KB C:\WINDOWS\KB947864.log 26,88KB C:\WINDOWS\KB948590.log 22,10KB C:\WINDOWS\KB948881.log 11,62KB C:\WINDOWS\medctroc.Log 557 Byte C:\WINDOWS\MSCompPackV1.log 3,37KB C:\WINDOWS\msgsocm.log 3,77KB C:\WINDOWS\ntdtcsetup.log 19,30KB C:\WINDOWS\ocgen.log 42,77KB C:\WINDOWS\ocmsn.log 4,03KB C:\WINDOWS\regopt.log 1,11KB C:\WINDOWS\sessmgr.setup.log 1,32KB C:\WINDOWS\setupact.log 0,11MB C:\WINDOWS\setupapi.log 0,40MB C:\WINDOWS\setuperr.log 329 Byte C:\WINDOWS\spupdsvc.log 76,29KB C:\WINDOWS\spupdsvc.log.1.log 187 Byte C:\WINDOWS\Sti_Trace.log 0 Byte C:\WINDOWS\svcpack.log 0,45MB C:\WINDOWS\tsoc.log 31,05KB C:\WINDOWS\updspapi.log 96,09KB C:\WINDOWS\wiadebug.log 409 Byte C:\WINDOWS\wiaservc.log 50 Byte C:\WINDOWS\WMFDist11.log 20,04KB C:\WINDOWS\wmp11.log 9,43KB C:\WINDOWS\wmsetup.log 26,50KB C:\WINDOWS\wmsetup10.log 1,89KB C:\WINDOWS\Wudf01000Inst.log 1,51KB C:\WINDOWS\imsins.BAK 1,34KB C:\WINDOWS\Easy Rapidshare Points 4.0 Uninstall Log.txt 4,58KB C:\WINDOWS\ntbtlog.txt 0,11MB C:\WINDOWS\OEWABLog.txt 406 Byte C:\WINDOWS\setuplog.txt 0,85MB C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Dr Watson\drwtsn32.log 1,63MB C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft\Dr Watson\user.dmp 80,32KB C:\WINDOWS\Debug\blastcln.log 572 Byte C:\WINDOWS\Debug\mrt.log 734 Byte C:\WINDOWS\Debug\mrteng.log 580 Byte C:\WINDOWS\Debug\NetSetup.LOG 341 Byte C:\WINDOWS\security\logs\backup.log 144 Byte C:\WINDOWS\security\logs\SceRoot.log 734 Byte C:\WINDOWS\security\logs\scesetup.log 19,85KB C:\WINDOWS\security\logs\update.log 8,45KB C:\WINDOWS\security\logs\scecomp.old 1,47KB Entfernte Cookies: trojaner-board.de Entfernte Cookies: www.modernboard.de Entfernte Cookies: google.com Entfernte Cookies: virus-protect.org Entfernte Cookies: www.pctipp.ch Entfernte Cookies: pctipp.ch Entfernte Cookies: de.sitestat.com Entfernte Cookies: wemfbox.ch Entfernte Cookies: ch.adlink.net Entfernte Cookies: doubleclick.net Entfernte Cookies: adlink.net Entfernte Cookies: intellitxt.com Entfernte Cookies: xnxx.com Entfernte Cookies: multi.xnxx.com Entfernte Cookies: etology.com Entfernte Cookies: galleries.eveangel.com Entfernte Cookies: isabel-desmond-nude.com Entfernte Cookies: bumblecash.com Entfernte Cookies: sexlist.com Entfernte Cookies: sextracker.com Entfernte Cookies: counter15.sextracker.com Entfernte Cookies: www.xnxx.com Entfernte Cookies: adultfriendfinder.com Entfernte Cookies: s.xvideos.com Entfernte Cookies: www.virustotal.com Entfernte Cookies: addons.mozilla.org Entfernte Cookies: info.prevx.com Entfernte Cookies: prevx.com Entfernte Cookies: aus2.mozilla.org Entfernte Cookies: www.trendsecure.com Entfernte Cookies: statse.webtrendslive.com Entfernte Cookies: www.java.com Entfernte Cookies: 2o7.net Entfernte Cookies: de.trendmicro.com Entfernte Cookies: www.econda-monitor.de Entfernte Cookies: arlt.com Entfernte Cookies: google.de Entfernte Cookies: chip.de Entfernte Cookies: forum.chip.de Entfernte Cookies: preisroboter.de Entfernte Cookies: idg.allegro.pl Entfernte Cookies: allegro.pl Entfernte Cookies: idg.adocean.pl Entfernte Cookies: hit.gemius.pl Entfernte Cookies: gde.adocean.pl Entfernte Cookies: caseking.de Entfernte Cookies: stats.searchtrack.net Entfernte Cookies: ad.yieldmanager.com Entfernte Cookies: www.kwick.de Entfernte Cookies: kwick.de Entfernte Cookies: ebay.de Entfernte Cookies: de.ebayrtm.com Entfernte Cookies: ebayrtm.com Entfernte Cookies: ebay.com Entfernte Cookies: mediaplex.com Entfernte Cookies: partners.webmasterplan.com Entfernte Cookies: www.quelle.de Entfernte Cookies: www.adtraxx.de Entfernte Cookies: ebayobjects.com Entfernte Cookies: www.limbaecher.de Entfernte Cookies: limbaecher.de Entfernte Cookies: asn.advolution.de Entfernte Cookies: apm.emediate.eu Entfernte Cookies: eas.apm.emediate.eu Entfernte Cookies: adserver.easyad.info Entfernte Cookies: fastclick.net Entfernte Cookies: youtube.com Entfernte Cookies: adtiger.de Entfernte Cookies: adspirit.de Entfernte Cookies: www.etracker.de Entfernte Cookies: www.base.de Entfernte Cookies: o2online.de Entfernte Cookies: komtrack.com Entfernte Cookies: advertising.com Entfernte Cookies: ad.adition.net Entfernte Cookies: tradedoubler.com Entfernte Cookies: adopt.euroclick.com Entfernte Cookies: comdirect.de Entfernte Cookies: ad.zanox.com Entfernte Cookies: zanox.com Entfernte Cookies: 87.237.123.57 Entfernte Cookies: 87.237.123.50 Entfernte Cookies: ivwbox.de Entfernte Cookies: comunio.de Entfernte Cookies: www4.comunio.de Entfernte Cookies: ih.adscale.de Entfernte Cookies: atdmt.com Entfernte Cookies: req.connect.wunderloop.net Entfernte Cookies: wunderloop.net Entfernte Cookies: www.pcmasters.de Entfernte Cookies: pcmasters.de Entfernte Cookies: ads-205.quarterserver.de Entfernte Cookies: adfarm1.adition.com Entfernte Cookies: www.idealo.de Entfernte Cookies: webstats4u.com Entfernte Cookies: supportnet.de Entfernte Cookies: www.gamestar.de Entfernte Cookies: gamestar.de Entfernte Cookies: forum.jowood.com Entfernte Cookies: partypoker.com Entfernte Cookies: microsoft.com Entfernte Cookies: m.webtrends.com Entfernte Cookies: partygaming.122.2o7.net Entfernte Cookies: www.microsoft.com Entfernte Cookies: cgi.zdnet.de Entfernte Cookies: zdnet.de Entfernte Cookies: com.com Entfernte Cookies: board.protecus.de Entfernte Cookies: kontera.com Entfernte Cookies: soft32.com Entfernte Cookies: ads.soft32.com Entfernte Cookies: rotator.adjuggler.com Entfernte Cookies: www.postpla.net Entfernte Cookies: postpla.net Entfernte Cookies: statcounter.com Entfernte Cookies: realitykings.com Entfernte Cookies: 3dl.am Entfernte Cookies: www.flirt-fever.de Entfernte Cookies: flirt-fever.de Entfernte Cookies: bin-layer.de Entfernte Cookies: uploaded.to Entfernte Cookies: vodafone.de Entfernte Cookies: shop.vodafone.de Entfernte Cookies: tracking.quisma.com Entfernte Cookies: usenext.de Entfernte Cookies: dsl.1und1.de Entfernte Cookies: secured.in Entfernte Cookies: www.firstload.de Entfernte Cookies: firstload.de Entfernte Cookies: fundorado.de Entfernte Cookies: www.avira.com Entfernte Cookies: ad-track.de Entfernte Cookies: soundspectrum.com Entfernte Cookies: em.pc-on-internet.com Entfernte Cookies: banner.cdpoker.com Entfernte Cookies: filetarget.com Entfernte Cookies: linktarget.com Entfernte Cookies: kelkoo.de Entfernte Cookies: ads.planetactive.com Entfernte Cookies: softonic.de Entfernte Cookies: softonic.112.2o7.net Entfernte Cookies: pub.softonic.com Entfernte Cookies: imrworldwide.com Entfernte Cookies: jex-treme.de Entfernte Cookies: bs.serving-sys.com Entfernte Cookies: revsci.net Entfernte Cookies: xg4ken.com Entfernte Cookies: overture.com Entfernte Cookies: register.com Entfernte Cookies: microsoftwga.112.2o7.net Entfernte Cookies: msn.com Entfernte Cookies: rad.msn.com Entfernte Cookies: accounts.eu.hellgatelondon.com Entfernte Cookies: 888.com Entfernte Cookies: int.sitestat.com Entfernte Cookies: www.pcwelt.de Entfernte Cookies: 32vegas.com Entfernte Cookies: drunkenteenorgies.com Entfernte Cookies: youporn.com Entfernte Cookies: adtology3.com Entfernte Cookies: quantserve.com Entfernte Cookies: ads-dev.youporn.com Entfernte Cookies: banner.32vegas.com Entfernte Cookies: server.iad.liveperson.net Entfernte Cookies: adtrgt.com Entfernte Cookies: live.com Entfernte Cookies: mediatraffic.com Entfernte Cookies: update.microsoft.com Entfernte Cookies: www.helium-music-manager.com Entfernte Cookies: aktion.congstar.de Entfernte Cookies: congstar.de Entfernte Cookies: guyvsgirl.com Entfernte Cookies: clickbank.net Entfernte Cookies: gameduell.de Entfernte Cookies: ads.heias.com Entfernte Cookies: www.ilove.de Entfernte Cookies: www.zanox-affiliate.de Entfernte Cookies: www.neckermann.de Entfernte Cookies: zanox-affiliate.de Entfernte Cookies: ilove.de Entfernte Cookies: freenet.de Entfernte Cookies: web-mediaplayer.com Entfernte Cookies: www.web-mediaplayer.com Entfernte Cookies: www.exclaim.de Entfernte Cookies: exclaim.de Entfernte Cookies: ebay.at Entfernte Cookies: at.ebayrtm.com Entfernte Cookies: www.caseumbau.de Entfernte Cookies: kaltmacher.de Entfernte Cookies: www.kaltmacher.de Entfernte Cookies: arcor.de Entfernte Cookies: cobraclanaut.co.ohost.de Entfernte Cookies: quality-channel.de Entfernte Cookies: nuggad.net Entfernte Cookies: www.spiegel.de Entfernte Cookies: xfire.com Entfernte Cookies: modulor.de Entfernte Cookies: autoscout24.de Entfernte Cookies: autoscout24.112.2o7.net Entfernte Cookies: passul.t-online.de Entfernte Cookies: t-online.de Entfernte Cookies: svb.de Entfernte Cookies: network.adsmarket.com Entfernte Cookies: www.puntotreffen.de Entfernte Cookies: de.celldorado.com Entfernte Cookies: analytics.gameforge.de Entfernte Cookies: as1.falkag.de Entfernte Cookies: www.ciao.de Entfernte Cookies: www.tuifly.com Entfernte Cookies: 83.133.123.141 Entfernte Cookies: hoc-technology.de Entfernte Cookies: ciao.de Entfernte Cookies: a.nvidia.com Entfernte Cookies: www.nvidia.de Entfernte Cookies: service.futuremark.com Entfernte Cookies: futuremark.com Entfernte Cookies: www.futuremark.com Entfernte Cookies: www.yougamers.com Entfernte Cookies: amazon.com Entfernte Cookies: mctgalleries.com Entfernte Cookies: wwwamnc1.com Entfernte Cookies: paycounter.com Entfernte Cookies: gold-ochsen.de Entfernte Cookies: www.zippo.de Entfernte Cookies: pringles.de Entfernte Cookies: weborama.fr Entfernte Cookies: spielwelt7.knightfight.de Entfernte Cookies: layer-ads.de Entfernte Cookies: board.knightfight.de Entfernte Cookies: www.easy-poll.com Entfernte Cookies: arlt.de Entfernte Cookies: www.mediatraffic.com Entfernte Cookies: www.preis.de Entfernte Cookies: hood.de Entfernte Cookies: www.hood.de Entfernte Cookies: netzwelt.de Entfernte Cookies: www.netzwelt.de Entfernte Cookies: www.technic3d.com Entfernte Cookies: technic3d.com Entfernte Cookies: www.pcfreunde.de Entfernte Cookies: pcfreunde.de Entfernte Cookies: ad.adnet.biz Entfernte Cookies: nobullxxxvids.com Entfernte Cookies: oxpass.com Entfernte Cookies: evendi.de Entfernte Cookies: www.evendi.de Entfernte Cookies: php.sales.tfag.de Entfernte Cookies: www.chip.de Entfernte Cookies: sales.tfag.de Entfernte Cookies: arcadeinfo.de Entfernte Cookies: lakeparty.de Entfernte Cookies: evilmadscientist.com Entfernte Cookies: flickr.com Entfernte Cookies: www.flickr.com Entfernte Cookies: www.yigg.de Entfernte Cookies: yahoo.com Entfernte Cookies: shopping.com Entfernte Cookies: stat.dealtime.com Entfernte Cookies: de.answers.yahoo.com Entfernte Cookies: answers.yahoo.com Entfernte Cookies: amazon.de Entfernte Cookies: sedoparking.com Entfernte Cookies: adoptimizer.eu Entfernte Cookies: dvbmagic.de Entfernte Cookies: treiber.de Entfernte Cookies: board.gulli.com Entfernte Cookies: pr.gulli.com Entfernte Cookies: gulli.com Entfernte Cookies: unixboard.de Entfernte Cookies: slashcam.de Entfernte Cookies: banner.slashcam.de Entfernte Cookies: www.slashcam.de Entfernte Cookies: forum.gleitz.info Entfernte Cookies: paypal.com Entfernte Cookies: members.driverguide.com Entfernte Cookies: driverguide.com Entfernte Cookies: paypal.112.2o7.net Entfernte Cookies: toplist.cz Entfernte Cookies: okcomputers.cz Entfernte Cookies: sourceforge.net Entfernte Cookies: adobe.com Entfernte Cookies: newtention.net Entfernte Cookies: www.cannonballforums.se Entfernte Cookies: cannonballforums.se Entfernte Cookies: your-load.com Entfernte Cookies: www.alphaload.de Entfernte Cookies: save.tv Entfernte Cookies: raidrush.ws Entfernte Cookies: collectr.net Entfernte Cookies: www.w3-revolution.org Entfernte Cookies: www999.shopping.com Entfernte Cookies: indextools.com Entfernte Cookies: www.redcoon.de Entfernte Cookies: www.promarkt-partner.de Entfernte Cookies: www.kurswerkstatt.de Entfernte Cookies: creadoo.com Entfernte Cookies: heimwerker.de Entfernte Cookies: snap.com Entfernte Cookies: translate.google.com Entfernte Cookies: ads.woodworking.com Entfernte Cookies: 66.179.121.169 Entfernte Cookies: derselbermacher.de Entfernte Cookies: accounts.pkr.com Entfernte Cookies: www.poker-institut.org Entfernte Cookies: www.titanpoker.com Entfernte Cookies: poker-institut.org Entfernte Cookies: titanpoker.com Entfernte Cookies: www.everestpoker.com Entfernte Cookies: europoker.com Entfernte Cookies: www.pokerstars.com Entfernte Cookies: myflirt.de Entfernte Cookies: ads.glispa.com Entfernte Cookies: livejasmin.com Entfernte Cookies: wolkdirekt.com Entfernte Cookies: shop.schirmherrschaft.de Entfernte Cookies: e-2dj6wjliegazweo.stats.esomniture.com Entfernte Cookies: ads4.net2day.de Entfernte Cookies: pc.cheats.de Entfernte Cookies: ads3.net2day.de Entfernte Cookies: ads.net2day.de Entfernte Cookies: adviva.net Entfernte Cookies: ads2.net2day.de Entfernte Cookies: board.bitreactor.to Entfernte Cookies: expedia.de Entfernte Cookies: www.internetwerbung.de Entfernte Cookies: www.myvideo.de Entfernte Cookies: eshop.arcor.net Entfernte Cookies: i12.de Entfernte Cookies: www.freeware.de Entfernte Cookies: emjcd.com Entfernte Cookies: www.forumla.de Entfernte Cookies: forumla.de Entfernte Cookies: 78.46.47.230 Entfernte Cookies: easydvdcdburner.com Entfernte Cookies: winfuture.de Entfernte Cookies: 213.239.222.7 |
|
14.04.2008, 21:55
| #8 |
| | Habe Virus brauche hilfe Entfernte Cookies: mirando.de Entfernte Cookies: www1.mpnrs.com Entfernte Cookies: mp-success.com Entfernte Cookies: www.otto.de Entfernte Cookies: tippscout.de Entfernte Cookies: www.tippscout.de Entfernte Cookies: adbrite.com Entfernte Cookies: content.actebis.com Entfernte Cookies: pricerunner.de Entfernte Cookies: feedpartnerde.pricerunner.de Entfernte Cookies: forum.gamersunity.de Entfernte Cookies: hellgatelondon.de Entfernte Cookies: adserv.gamersunity.de Entfernte Cookies: mmoga.de Entfernte Cookies: www.mmoga.de Entfernte Cookies: tour.brazzersnetwork.com Entfernte Cookies: brazzersnetwork.com Entfernte Cookies: searchportal.information.com Entfernte Cookies: surveyconsole.com Entfernte Cookies: login.live.com Entfernte Cookies: signup.live.com Entfernte Cookies: msnaccountservices.112.2o7.net Entfernte Cookies: de.msn.com Entfernte Cookies: gmx.net Entfernte Cookies: www.gmx.net Entfernte Cookies: zedo.com Entfernte Cookies: video.xnxx.com Entfernte Cookies: reduxads.valuead.com C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Mozilla\Firefox\Profiles\2em81qa7.default\downloads.rdf 19,02KB Der Firefox/Mozilla Internet-Cache wurde übersprungen. C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\7fd7f583-49eee06c 0,17MB C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3\7fd7f583-49eee06c.idx 7,48KB C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host\9d6d644-26b830cb.hst 13 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\lastAccessed 1 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\WECRY99R\static.sevenload.com\s_br.sol 493 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\WECRY99R\www.arte.tv\ap7_muteCheck.sol 50 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\WECRY99R\www.youtube.com\soundData.sol 58 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\WECRY99R\www.youtube.com\timeDisplayConfig.sol 81 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\WECRY99R\www.youtube.com\videostats.sol 199 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\WECRY99R\youtube.com\soundData.sol 58 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\WECRY99R\youtube.com\videostats.sol 199 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#static.sevenload.com\settings.sol 90 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.arte.tv\settings.sol 81 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol 85 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#youtube.com\settings.sol 81 Byte C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 492 Byte C:\Programme\Grisoft\AVG Anti-Spyware 7.5\logfile.txt 228 Byte ------------------------------------------------------------------------------------------ |
|
14.04.2008, 22:02
| #9 |
| | Habe Virus brauche hilfe so jetz combofix sorry hab mich verlesen hab gedacht du brauchst CCleaner auch also jetz combofix: ComboFix 08-04-13.3 - Kevin Schnezler 2008-04-14 23:00:56.2 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1031.18.1471 [GMT 2:00] ausgeführt von:: F:\Downloads\ComboFix.exe WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! . ((((((((((((((((((((((( Dateien erstellt von 2008-03-14 bis 2008-04-14 )))))))))))))))))))))))))))))) . 2008-04-14 22:51 . 2008-04-14 22:52 <DIR> d-------- C:\Programme\CCleaner 2008-04-14 22:50 . 2008-04-14 22:50 <DIR> d-------- C:\WINDOWS\LastGood 2008-04-14 22:20 . 2008-04-14 22:21 <DIR> d-------- C:\Programme\Malwarebytes' Anti-Malware 2008-04-14 22:20 . 2008-04-14 22:20 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Malwarebytes 2008-04-14 22:20 . 2008-04-14 22:20 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Malwarebytes 2008-04-14 19:36 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-04-14 15:25 . 2008-04-14 15:25 <DIR> d-------- C:\Programme\Trend Micro 2008-04-14 00:18 . 2008-04-14 00:18 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Grisoft 2008-04-13 23:28 . 2008-04-13 23:28 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Grisoft 2008-04-13 23:27 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-04-13 23:21 . 2008-01-13 10:19 18,266,592 --a------ C:\WINDOWS\antivir_workstation_win7u_de_hp.exe 2008-04-13 23:06 . 2008-04-13 23:06 <DIR> d-------- C:\WINDOWS\048298C9A4D3490B9FF9AB023A9238F3.TMP 2008-04-13 23:03 . 2008-04-14 15:37 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\TmpRecentIcons 2008-04-13 22:16 . 2008-04-13 22:33 <DIR> d-------- C:\Programme\Gothic 3 CUP 2008-04-13 22:05 . 2008-04-13 16:11 223 --ahs---- C:\BOOT.BKK 2008-04-13 21:38 . 2008-04-13 21:38 8,464 --a------ C:\WINDOWS\system32\sporder.dll 2008-04-13 21:24 . 2008-04-13 23:07 <DIR> d-------- C:\Programme\TGTSoft 2008-04-13 21:24 . 2008-04-13 21:24 84 --a------ C:\WINDOWS\StyleBuilder.INI 2008-04-13 20:55 . 2008-04-13 22:13 <DIR> d-------- C:\Programme\SoundSpectrum 2008-04-13 20:55 . 2008-04-13 20:58 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\SoundSpectrum 2008-04-13 16:17 . 2004-08-04 14:00 10,129,408 --a--c--- C:\WINDOWS\system32\dllcache\hwxkor.dll 2008-04-13 16:16 . 2004-08-04 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-04-13 16:14 . 2004-08-04 14:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe 2008-04-13 16:14 . 2008-04-13 16:14 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2008-04-13 16:14 . 2008-04-13 16:14 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2008-04-13 16:14 . 2008-04-13 16:14 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2008-04-13 16:14 . 2008-04-13 16:14 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2008-04-13 16:14 . 2008-04-13 16:14 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2008-04-13 15:46 . 2004-08-04 14:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll 2008-04-13 15:46 . 2004-08-04 14:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll 2008-04-13 15:46 . 2004-08-04 14:00 13,824 --a------ C:\WINDOWS\system32\irclass.dll 2008-04-13 15:46 . 2004-08-04 14:00 13,824 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll 2008-04-12 14:31 . 2008-04-12 14:31 <DIR> d-------- C:\WINDOWS\system32\de-de 2008-04-12 14:29 . 2008-04-12 14:31 <DIR> d-------- C:\WINDOWS\ServicePackFiles 2008-04-12 14:26 . 2006-12-29 00:31 19,569 --a------ C:\WINDOWS\002808_.tmp 2008-04-12 14:24 . 2008-04-12 14:24 <DIR> d-------- C:\WINDOWS\EHome 2008-04-12 00:15 . 2008-04-12 00:15 10 --a------ C:\WINDOWS\WININIT.INI 2008-04-08 22:59 . 2008-04-08 22:59 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\nView_Profiles 2008-04-08 22:56 . 2008-04-08 22:56 <DIR> d-------- C:\Programme\NVIDIA nTune Performance Application 2008-04-08 22:44 . 2008-04-08 22:44 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CyberLink 2008-04-08 22:43 . 2008-04-09 23:21 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\CyberLink 2008-04-08 22:41 . 2002-12-11 20:11 33,820 --a------ C:\WINDOWS\system32\WMPrfDeu.prx 2008-04-08 20:17 . 2008-04-08 20:17 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\muvee Technologies 2008-04-08 20:15 . 2008-04-08 20:15 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP 2008-04-08 18:54 . 2008-04-08 18:54 271,360 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2008-04-08 18:54 . 2008-04-08 18:54 18,048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2008-04-08 18:50 . 2008-04-13 22:36 <DIR> d-------- C:\Programme\Gothic III 2008-04-08 16:51 . 2008-04-14 22:59 558 --a------ C:\WINDOWS\DFC.INI 2008-04-08 16:43 . 2008-04-08 16:43 <DIR> d-------- C:\Programme\muvee Technologies 2008-04-08 16:43 . 2008-04-08 16:43 <DIR> d-------- C:\Programme\Gemeinsame Dateien\muvee Technologies 2008-04-08 16:42 . 2008-04-08 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\InstallShield 2008-04-08 16:42 . 2008-04-08 16:42 <DIR> d-------- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\muvee Technologies 2008-04-08 16:42 . 2007-10-12 15:14 3,734,536 --a------ C:\WINDOWS\system32\d3dx9_36.dll 2008-04-08 16:41 . 2005-05-26 15:34 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll 2008-04-08 16:40 . 2008-04-08 16:40 <DIR> d-------- C:\WINDOWS\nview 2008-04-08 16:40 . 2008-01-08 19:53 360,448 --a------ C:\WINDOWS\system32\nvudisp.exe 2008-04-08 16:40 . 2008-04-08 20:14 163,937 --a------ C:\WINDOWS\system32\nvapps.xml 2008-04-08 16:40 . 2008-01-08 19:53 17,737 --a------ C:\WINDOWS\system32\nvdisp.nvu 2008-04-08 16:33 . 2008-01-09 03:11 360,448 --a------ C:\WINDOWS\system32\NVUNINST.EXE 2008-04-07 22:43 . 2008-04-07 22:43 <DIR> d-------- C:\WINDOWS\system32\Futuremark 2008-04-07 22:43 . 2008-04-07 22:43 <DIR> d-------- C:\Programme\Futuremark 2008-04-07 22:43 . 2004-10-25 20:02 21,664 --a------ C:\WINDOWS\system32\drivers\Entech.sys 2008-04-07 22:43 . 2001-11-19 18:05 3,972 --a------ C:\WINDOWS\system32\drivers\PciBus.sys 2008-04-03 17:50 . 2008-04-12 14:16 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Elecard 2008-04-03 17:50 . 2008-04-03 17:50 <DIR> d-------- C:\Programme\Elecard 2008-04-03 17:40 . 2008-04-12 00:23 <DIR> d-------- C:\Programme\GlobeDigital 2008-04-03 16:55 . 2004-08-03 22:58 5,504 --a------ C:\WINDOWS\system32\drivers\mstee.sys 2008-04-03 16:54 . 2004-08-03 23:10 85,376 --a------ C:\WINDOWS\system32\drivers\nabtsfec.sys 2008-04-03 16:54 . 2004-08-03 23:10 19,328 --a------ C:\WINDOWS\system32\drivers\wstcodec.sys 2008-04-03 16:54 . 2004-08-03 23:10 17,024 --a------ C:\WINDOWS\system32\drivers\ccdecode.sys 2008-04-03 16:46 . 2004-08-04 00:58 91,136 --a------ C:\WINDOWS\system32\kswdmcap.ax 2008-04-03 16:46 . 2004-08-04 00:58 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax 2008-04-03 16:46 . 2004-08-04 00:57 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll 2008-04-03 16:46 . 2004-08-04 00:58 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax 2008-04-03 16:46 . 2004-08-04 00:58 28,672 --a------ C:\WINDOWS\system32\vidcap.ax 2008-03-31 02:55 . 2008-03-31 02:56 <DIR> d-------- C:\Programme\Gemeinsame Dateien\AVSMedia 2008-03-31 02:55 . 2008-04-12 00:14 <DIR> d-------- C:\Programme\AVS4YOU 2008-03-31 02:55 . 2003-05-21 12:50 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-03-30 15:56 . 2008-03-30 15:56 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2008-03-30 15:51 . 2008-03-30 15:51 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\CDBurnerXP_Soft 2008-03-30 15:39 . 2007-05-16 16:45 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll 2008-03-30 15:39 . 2007-05-16 16:45 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll 2008-03-30 15:39 . 2007-05-16 16:45 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll 2008-03-30 15:39 . 2008-04-12 14:33 124,492 --a------ C:\WINDOWS\setupapi.old 2008-03-30 15:33 . 2008-03-30 15:33 <DIR> d-------- C:\Programme\Flagship Studios 2008-03-30 07:46 . 2008-03-30 07:46 <DIR> d-------- C:\Programme\UseNeXT 2008-03-30 07:46 . 2008-04-02 17:57 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\UseNeXT 2008-03-29 06:17 . 2008-04-14 22:52 <DIR> d-------- C:\Programme\Yahoo! 2008-03-29 06:12 . 2008-03-29 06:12 42 --a------ C:\WINDOWS\system32\RegistryEasy.lie 2008-03-29 04:00 . 2008-03-29 04:00 <DIR> d-------- C:\Programme\MSXML 4.0 2008-03-29 02:44 . 2008-03-29 02:44 <DIR> d-------- C:\Programme\QuickPar 2008-03-29 00:54 . 2008-04-12 00:24 <DIR> d-------- C:\Programme\Registry Easy 2008-03-29 00:45 . 2008-03-29 00:45 <DIR> d-------- C:\Programme\DivX 2008-03-29 00:45 . 2008-03-29 00:45 679 --a------ C:\WINDOWS\mozver.dat 2008-03-28 01:42 . 2008-04-12 00:23 <DIR> d-------- C:\Dokumente und Einstellungen\Kevin Schnezler\Anwendungsdaten\Intermedia Design 2008-03-28 01:38 . 2008-03-28 01:38 <DIR> d-------- C:\Programme\Intermedia Design 2008-03-28 01:38 . 2002-02-04 02:43 82,432 --a------ C:\WINDOWS\system32\msxml4r.dll 2008-03-28 01:38 . 2003-04-18 16:29 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll 2008-03-28 00:41 . 2008-04-12 00:24 <DIR> d-------- C:\Programme\mp3Archiv 2008-03-28 00:27 . 2008-04-14 22:27 <DIR> d-------- C:\Programme\NavigationAdvisor . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-14 17:36 --------- d-----w C:\Programme\Java 2008-04-11 22:23 --------- d--h--w C:\Programme\InstallShield Installation Information 2008-04-11 22:19 --------- d-----w C:\Programme\ATI Technologies 2008-04-08 20:57 --------- d-----w C:\Programme\NVIDIA Corporation 2008-04-08 20:42 --------- d-----w C:\Programme\CyberLink 2008-03-29 01:31 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2008-03-26 13:04 --------- d-----w C:\Programme\Gemeinsame Dateien\Blizzard Entertainment 2008-03-26 13:03 --------- d-----w C:\Programme\World of Warcraft 2008-03-19 20:34 315,392 ----a-w C:\WINDOWS\HideWin.exe 2008-02-21 02:05 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-02-21 02:05 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-01-29 03:20 2,177,576 ----a-w C:\WINDOWS\TBPanel.exe . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E60A8FF7-B9B4-8ABC-10E8-10F2461DFA50}] 2007-12-30 22:48 1019904 --a------ C:\Programme\NavigationAdvisor\NavigationAdvisor-2.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "SAFE8"="C:\Programme\Steganos Safe 8\SAFE8.exe" [2005-11-24 19:13 2605056] "MSMSGS"="C:\Programme\Messenger\msmsgs.exe" [2007-10-30 23:51 1695232] "Power2GoExpress"="C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" [2006-09-21 10:51 2445312] "NVIDIA nTune"="C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-09-04 19:25 81920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "amd_dc_opt"="C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 17:49 77824] "avgnt"="C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-20 23:57 249896] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "Gainward"="C:\WINDOWS\TBPanel.exe" [2008-01-29 05:20 2177576] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-01-08 19:53 8523776] "nwiz"="nwiz.exe" [2008-01-08 19:53 1626112 C:\WINDOWS\system32\nwiz.exe] "RTHDCPL"="RTHDCPL.EXE" [2007-08-10 09:21 16384000 C:\WINDOWS\RTHDCPL.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-01-08 19:53 81920] "!AVG Anti-Spyware"="C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 14:00 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "SAFE8"="C:\Programme\Steganos Safe 8\SAFE8.exe" [2005-11-24 19:13 2605056] "tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 14:00 44544] C:\Dokumente und Einstellungen\Kevin Peters\Startmen\Programme\Autostart\ DSL-Manager.lnk - C:\Programme\T-Online\DSL-Manager\DslMgr.exe [2007-12-20 15:12:30 1085440] [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] Source= file:///C:\WINDOWS\privacy_danger\index.htm FriendlyName= Privacy Protection [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Programme\\Windows Live\\Messenger\\livecall.exe"= "C:\\WINDOWS\\system32\\dpvsetup.exe"= "C:\\WINDOWS\\system32\\rundll32.exe"= "C:\\Programme\\Messenger\\msmsgs.exe"= "C:\\Programme\\Flagship Studios\\Hellgate London\\Launcher.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Programme\\Windows Media Player\\wmplayer.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R1 SLEE_13_DRIVER;Steganos Live Encryption Engine 13 [Driver];C:\WINDOWS\system32\drivers\SLEE13.sys [2005-10-11 09:14] R3 dvbnet;Virtual DVB Network Adapter;C:\WINDOWS\system32\DRIVERS\dvbnet32.sys [2007-05-23 11:44] S2 713xTVCard;SAA7134 TV Card;C:\WINDOWS\system32\DRIVERS\SAA713x.sys [2005-03-15 12:00] S2 DVBCAP;SAA7146 Video Capture Device;C:\WINDOWS\system32\DRIVERS\dvbcap32.sys [2007-05-23 11:45] S3 PhilTune;Philips TV-Tuner;C:\WINDOWS\system32\Drivers\PhilTune.sys [2004-08-04 14:00] S3 RTHDMIAzAudService;Service for HDMI;C:\WINDOWS\system32\drivers\RtHDMI.sys [2007-02-05 11:23] S3 SetupNTGLM7X;SetupNTGLM7X;E:\NTGLM7X.sys [] *Newly Created Service* - CATCHME . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-14 23:01:37 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-04-14 23:01:58 ComboFix-quarantined-files.txt 2008-04-14 21:01:50 ComboFix2.txt 2008-04-14 20:58:32 14 Verzeichnis(se), 65,144,422,400 Bytes frei 15 Verzeichnis(se), 65,134,137,344 Bytes frei . 2008-04-14 13:20:56 --- E O F --- |
|
15.04.2008, 20:25
| #10 |
| Gast | Habe Virus brauche hilfe Hi Bitte folgende Dateien hier online scannen und Report posten: C:\WINDOWS\system32\tscupgrd.exe Bitte nochmals Malwarybytes laufen lassen und Report posten, danke. Bitte auch ein neues HijackThis logfile posten |
|
15.04.2008, 23:56
| #11 |
| | Habe Virus brauche hilfe Hallo an den Threadstarter, nur mal so neben bei ich würde auch nicht alles hier posten, zB deine Adressen die du besucht hast bzw. deinen Namen. Es ist eigentlich schon zu viel des guten seinen gesamten Hijacklog zu posten. Gruß  |
|
16.04.2008, 16:27
| #12 |
| | Habe Virus brauche hilfe so und zwar jetz ises so den virus hat es soweit ich denke weggebasht nur das problem ist jetzt das mein desktop hintergrund weis is und ich ihn auch nicht ändern kann wenn ich auf dem desktop rechtsklick einstellungen drücke steht irgentwas dran mit: Typ: Firefox Dokument Adresse: file://C:\WINDOWS\privacy_danger\index.htm und das is glaub auch nochma n virus werde gleich das virus total posten und den rest |
|
16.04.2008, 16:32
| #13 |
| | Habe Virus brauche hilfe so hier jetz der report von virustotal: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.4.15.1 2008.04.16 - AntiVir 7.6.0.85 2008.04.16 - Authentium 4.93.8 2008.04.16 - Avast 4.8.1169.0 2008.04.16 - AVG 7.5.0.516 2008.04.16 - BitDefender 7.2 2008.04.16 - CAT-QuickHeal 9.50 2008.04.16 - ClamAV 0.92.1 2008.04.16 - DrWeb 4.44.0.09170 2008.04.16 - eSafe 7.0.15.0 2008.04.16 - eTrust-Vet 31.3.5703 2008.04.16 - Ewido 4.0 2008.04.16 - F-Prot 4.4.2.54 2008.04.15 - F-Secure 6.70.13260.0 2008.04.16 - FileAdvisor 1 2008.04.16 - Fortinet 3.14.0.0 2008.04.16 - Ikarus T3.1.1.26 2008.04.16 - Kaspersky 7.0.0.125 2008.04.16 - McAfee 5274 2008.04.15 - Microsoft 1.3408 2008.04.14 - NOD32v2 3031 2008.04.16 - Norman 5.80.02 2008.04.16 - Panda 9.0.0.4 2008.04.16 - Prevx1 V2 2008.04.16 - Rising 20.40.22.00 2008.04.16 - Sophos 4.28.0 2008.04.16 - Sunbelt 3.0.1041.0 2008.04.12 - Symantec 10 2008.04.16 - TheHacker 6.2.92.279 2008.04.16 - VBA32 3.12.6.4 2008.04.16 - VirusBuster 4.3.26:9 2008.04.16 - Webwasher-Gateway 6.6.2 2008.04.16 - weitere Informationen File size: 44544 bytes MD5...: 91b34256aa77d7f2389c7ae799bf7c5b SHA1..: 538dd1bb12b7a5336bd2c5aa0f50a336ee6dd971 SHA256: df37613531e8a71ec2f2627aeac43c9d9ec8402e05d6359c462b1e8c8c293d3e SHA512: c6743411737937b741a836b18772f0c0c2064527a574c9478d11a37e30ca37f4 01bca35d5eaa30d23f65db10b8fb385bf4bb5a25dd509f844259330a4f777796 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x100264f timedatestamp.....: 0x41107b3a (Wed Aug 04 05:59:22 2004) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x9616 0x9800 6.32 ac5dc3ec958e41a64a581efae3dd1879 .data 0xb000 0x23f8 0xc00 2.05 699e1e76645841fdfe7c9c25553be92d .rsrc 0xe000 0x4c4 0x600 3.91 6986a4fb0d9d56077727331da7893f64 ( 6 imports ) > ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegOpenKeyExW, RegDeleteValueW, RegDeleteKeyW > KERNEL32.dll: GetLastError, SetFilePointer, CreateFileW, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetCommandLineA, GetVersionExA, ExitProcess, GetProcAddress, GetModuleHandleA, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, GetStartupInfoA, DeleteCriticalSection, TlsFree, SetLastError, TlsSetValue, TlsGetValue, TlsAlloc, HeapDestroy, HeapCreate, VirtualFree, HeapFree, LeaveCriticalSection, CreateProcessW, LoadLibraryA, HeapAlloc, GetACP, GetOEMCP, GetCPInfo, InitializeCriticalSection, VirtualAlloc, HeapReAlloc, RtlUnwind, InterlockedExchange, VirtualQuery, MultiByteToWideChar, LCMapStringA, LCMapStringW, GetStringTypeA, GetStringTypeW, GetLocaleInfoA, SetStdHandle, VirtualProtect, GetSystemInfo, FlushFileBuffers, CloseHandle, FreeLibrary, FindFirstFileW, GetFileAttributesW, SetFileAttributesW, DeleteFileW, FindNextFileW, FindClose, RemoveDirectoryW, lstrcpyW, WriteFile, EnterCriticalSection, LoadLibraryW > USER32.dll: LoadStringW > SHELL32.dll: SHGetPathFromIDListW, SHGetSpecialFolderLocation, SHFileOperationW > msi.dll: -, - > ole32.dll: CoUninitialize, CoCreateInstance, CoInitialize |
|
16.04.2008, 16:58
| #14 |
| | Habe Virus brauche hilfe so jetzt hier malwarebytes Malwarebytes' Anti-Malware 1.11 Datenbank Version: 628 Scan Art: Komplett Scan (C:\|D:\|F:\|) Objekte gescannt: 91897 Scan Dauer: 24 minute(s), 34 second(s) Infizierte Speicher Prozesse: 0 Infizierte Speicher Module: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Datei Objekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicher Prozesse: (Keine Malware Objekte gefunden) Infizierte Speicher Module: (Keine Malware Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine Malware Objekte gefunden) Infizierte Registrierungswerte: (Keine Malware Objekte gefunden) Infizierte Datei Objekte der Registrierung: (Keine Malware Objekte gefunden) Infizierte Verzeichnisse: (Keine Malware Objekte gefunden) Infizierte Dateien: (Keine Malware Objekte gefunden) |
|
16.04.2008, 16:59
| #15 |
| | Habe Virus brauche hilfe und jetz hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:59, on 2008-04-16 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\TBPanel.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Windows Live\Messenger\MsnMsgr.Exe C:\Programme\Steganos Safe 8\SAFE8.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Windows Live\Messenger\usnsvc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\NOTEPAD.EXE F:\Downloads\qlketzd.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: NavigationAdvisor - {E60A8FF7-B9B4-8ABC-10E8-10F2461DFA50} - C:\Programme\NavigationAdvisor\NavigationAdvisor-2.dll O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -boot O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Power2GoExpress] "C:\Programme\CyberLink\Power2Go\Power2GoExpress.exe" /Startup O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe" clear O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -firstboot (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 6756 bytes |
|
| Themen zu Habe Virus brauche hilfe |
| adobe, antivir, avira, bho, booten, brauche hilfe, ctfmon.exe, desktop, explorer, firefox, gainward, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, mozilla firefox, privacy protection, problem, programm, rundll, scan, software, spyware, system, virus, windows, windows xp |
Linear-Darstellung
